每天都会收到大量的小型黑客尝试,尝试使用 SSH 和 SMTP 等服务的通用用户名/密码,这是相当标准的。我一直认为这些尝试是使用 IPv4 的“小”地址空间来猜测 IP 地址。我注意到尽管我的域的 AAAA 名称记录反映了每个 A 名称记录并且所有 IPv4 服务也对 IPv6 开放,但我在 IPv6 上的黑客尝试为零。
假设一个公共 DNS(AWS 路由 53)有一个模糊的子域,指向一个合理随机的 /64 后缀;是否可以在不尝试 /64 位前缀中的每个地址或很长的常用名称列表中的每个子域的情况下远程发现 IPv6 地址和 / 子域?
我当然知道爬网查找列出的(子)域名很简单。我也知道同一子网上的机器可以使用 NDP。我对 DNS 或 IPv6 的底层协议是否允许远程发现/列出未知域和地址更感兴趣。
在域上,在 DNS 设置中有一个名为的 SRV 记录:
_autodiscover._tcp
和价值是:
0 10 443 autodiscover.*hostname*.net.
它是什么,它有什么作用?
我正在将网站迁移到新服务器,我需要知道这将如何与不同主机上的新服务器一起工作。
有什么方法可以用来为 NTP 提供自动发现?我最近换了一份新工作,该工作的母公司最近开始提供 Active Directory。我一直在实施 SSSD 和其他针对 AD 进行身份验证并设置 NTP 的内容。但是,它们有大量的 Active Directory 服务器(我必须直接指向服务器)并且它们有时会发生变化。
是否有任何方法(例如 LDAP 发现或多播(如 ActiveMQ)和其他应用程序)可以设置?除了试图让母公司维护更好的服务器列表以及它们用于哪些域之外,如果没有任何建议?
谢谢!
所以我在办公室外遇到了很长时间的问题,我相信我的交易所设置不正确。在 testexchangeconnectivity 上运行测试时,它连接到http://mydomain.com/autodiscover并尝试http://autodiscover.mydomanin.com 不幸的是,这两个都没有配置,我只为 owa.mydomain.com 设置了 DNS
钱币
我最好的一步是什么?mydomain.com 指向我的网页设计师服务器。owa.mydomain 指向我们,似乎适用于远程(sbs2011 东西)和 OWA。
sbs2011, exchange2010
fail2ban只是将我锁定在我们的网站之外,因为我桌面上的某些东西正在攻击服务器上的端口 443(未使用)。
我看到我的 IP 也在请求"GET /autodiscover/autodiscover.xml HTTP/1.1",所以我认为这也是端口 443 上发生的事情。
但是我在 Outlook 中只配置了 1 个电子邮件帐户,并且运行良好。
该帐户用于地址oliver@example.com,所述服务器将回答example.com,但该服务器不是我们的 MX,它也未在我的邮件帐户中配置为 Exchange 服务器。
那么,为什么 Outlook 仍在尝试检索这些自动配置设置?
在使用 Exchange 2007 的小型网络中,当启动 Outlook 2010 时(以及之后的一段时间),用户会收到提示,以确认从中获取帐户配置信息是安全的cpanelemaildiscovery.cpanel.net/autodiscover/autodiscover.xml(我可以在几个论坛中看到有一个错误在 cpanel 中,但这不是重点。)
我很困惑,因为我在任何地方都找不到任何自动发现的 DNS 条目,无论是内部还是外部。唯一的提示是我们为我们的网站和一个在 cpanel 上运行的单个电子邮件地址使用外部托管公司。所以我猜 Outlook 会进行外部 DNS 查询来测试所有条目?它给用户带来了很多困惑,坦率地说,我对所有用户都联系外部托管公司感到不太高兴。
我怎样才能抑制这种行为?
谢谢
Android 的默认电子邮件客户端应该根据Outlook 自动发现来探测用户电子邮件地址域的服务器。这个错误似乎表明至少该协议的前两个步骤确实有效。
例如,在第一个屏幕上,您输入电子邮件地址 (maria@example.com) 和密码并触摸“下一步”,Android 应尝试获取https://example.com/autodiscover/autodiscover.xml,如果失败,尝试获取https://autodiscover.example.com/autodiscover/autodiscover.xml
但是,在三部不同的手机(4.4 版和 5 版)上,我发现情况并非如此。触摸“下一步”后,Android 声称“正在检查自动设置信息...”,但我已经查看了网络(和电子邮件)服务器日志,但什么也没发生。几秒钟后,手机进入手动设置模式。我还观察了从电话的 IP 地址到达服务器的任何数据包,我得到了 zilch。
那么Android到底在做什么呢?我所能想到的就是它正在尝试(并且失败?)进行某种 DNS 查找。请注意,当我使用手动设置时,一切正常。我还可以在手机的默认 Web 浏览器中手动访问 autodiscover/autodiscover.xml 文件(因此我的 DNS 配置应该没问题)。
为什么其他报告该错误的人说前两个自动发现步骤有效?我还能做些什么来诊断问题?我是否必须对手机进行 root 并为其找到数据包嗅探器?
如果没有人知道发生了什么,你能帮我找到去哪里尝试阅读代码......也许阅读代码会产生一些答案?
迁移到 Office 365 后,我们办公室中的 Outlook 客户端仍连接到本地交换。移动和远程客户端已经可以正常工作。
这是怎么回事?我该如何解决?
我正在设置 Exchange 2010 Server。目前,我们使用 SaaS 提供商提供 Exchange 2007 服务。我的一些(但不是全部)用户报告说他们正在接收 Outlook/Exchange 登录提示以登录到新的 Exchange 服务器。这是在没有对客户端机器进行任何干预的情况下发生的。Exchange 服务器是域的成员,并通过站点到站点 VPN 远程连接到域站点。我该怎么做才能防止出现这些登录提示?关闭新服务器直到切换时会解决这些问题吗?
更多信息:我发现在其中一台客户端计算机上,Outlook over HTTP 的所有设置都已(自动)从 webmail.provider.com 更改为 mail.company.com(后者是新服务器)。当我在 Exchange 2010 上启用 Outlook Anywhere 访问时,就会发生这种情况。我重新更改了客户端的设置,一切都很正常。但是,当我再次禁用 Outlook Anywhere 时,登录提示又回来了。
我在当地一家 ISP、网络和电子邮件托管提供商工作。我已经能够分别为 Thunderbird、Outlook 和 IOS 设置 autoconfig/autodiscover 和 .mobileconfig。这涵盖了我们的大部分用户群,除了深受喜爱的 Android 之外。已经测试过了。有用。我们经常使用它。
我们如何为 Android 设置类似的东西?到目前为止,唯一的选择似乎是要求用户从 Play 商店安装第三方应用程序,例如 Outlook。
必须有一种方法可以让它在内置的 Android 邮件应用程序上运行。
明确地说,我们的设置如下:
IMAP:端口 993、SSL、明文密码(默认受 SSL 保护) SMTP:端口 465、SSL、明文密码(默认受 SSL 保护)
两个服务器名称相同,但与电子邮件地址中的域不同。
用户名是完整的电子邮件地址。
我们拥有许多域,因此为每个域设置 DNS 细节在人力方面是昂贵的。
我们所描述的那些运行良好,并且在 DNS 方面是通用的,因此不需要添加或更改 DNS 记录,这意味着我们可以将其作为我们服务的一部分提供,它将覆盖我们所有的客户。
现在 Android 上的功能应该是类似的。
有没有办法仅根据电子邮件地址和密码自动配置 Android 邮件应用程序的设置?
对此仍然没有答案。
有谁知道 Android Mail 在尝试自动检查设置时正在检查什么?